PHP функция для обработки виртуального редактора

Автор Тема: PHP функция для обработки виртуального редактора  (Прочитано 2982 раз)

Оффлайн m.motor-vehicleАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 3
  • Карма: 0
    • Просмотр профиля
    • Большой справочник автолюбителя

Оффлайн m.motor-vehicleАвтор темы

  • Дебютант
  • *
Подскажите, какую-нибудь надежную функцию на php для обработки всех возможных попыток взлома. Что-нибудь такое, в чем можно быть уверенным.


Оффлайн sultan

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 55
  • Сообщений: 222
  • Карма: 8
  • Награды Мастер по наращиванию Стоимости Сайта Мастер по наращиванию траста
    • Просмотр профиля
    • Sultan-holding

Оффлайн sultan

  • Постоялец
  • ***
htmlspecialchars  )))

Оффлайн m.motor-vehicleАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 3
  • Карма: 0
    • Просмотр профиля
    • Большой справочник автолюбителя

Оффлайн m.motor-vehicleАвтор темы

  • Дебютант
  • *
он съест кучу символов

Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • КМС
  • *****
  • СПАСИБО: 1619
  • Сообщений: 4971
  • Карма: 154
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • КМС
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1619
    • Сообщений: 4971
    • Карма: 154
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
надежную функцию на php для обработки всех возможных попыток взлома

Для взлома или от взлома? ))

Универсальных решений нет.
На чём основано любое программирование? Изначально ввод и вывод данных при этом полная безопасность, как туда, так и обратно.
В лёгком случае экранируйте символы, если не важно написание, то удаляйте лишние символы и теги. Есть протокольные функции, можно писать свои.
Одну вам подсказали выше.
Вот почти полный список документированных функций с русским переводом, по категориям. Вам нужны функции обработки строк.
http://www.php.su/functions/?page=cat

Оффлайн m.motor-vehicleАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 3
  • Карма: 0
    • Просмотр профиля
    • Большой справочник автолюбителя

Оффлайн m.motor-vehicleАвтор темы

  • Дебютант
  • *
Функции обработки строк это одно. Меня больше волнуют способы проникновения.


Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • КМС
  • *****
  • СПАСИБО: 1619
  • Сообщений: 4971
  • Карма: 154
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • КМС
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1619
    • Сообщений: 4971
    • Карма: 154
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
Функции обработки строк это одно. Меня больше волнуют способы проникновения.

Безопасность вашего сайта зависит не только от вас.
С вашей стороны, если сами пишете движок, то нужно экранировать и обезопасивать себя во всём.
1. права на файлы (запись, удаление, чтение)
2. экранирование в строках при передаче POST- и GET-запросом. Функцию указали вам выше.
3. экранирование спецсимволов в SQL, при передаче запросов, это позволит избежать SQL-inject атак.

Со стороны соседей:
Если хостеры не очень внимательно следят за хостом, то, в старые времена, проверялся на проникновение не только нужный сайт, но и соседи. при падании к соседу, получались привелегии  в системе и на ваш сайт заходили не в лоб, а сзади.

Если хотите проверить свой сайт на SQL-inject и XSS, можете установить плагины в лису (FireFox) и потестировать СВОЙ сайт на уязвимости.
Плагины называются: SQL Inject Me и XSS Me, соответственно.


 

Похожие темы